021_DOS 9/02/05 14:40 Page 21

 Ethernet  Dossier
Dans sa longue histoire, Ethernet
est longtemps resté en marge
des applications industrielles.
Les choses sont en train
ETHERNET
de fortement changer.
Les fabricants d’instruments de
mesure, de systèmes d’acquisition
de données et d’équipements
SE RAPPROCHE
d’automatismes s’intéressent
désormais fortement à lui. DES BUS DE TERRAIN
SOMMAIRE
Les industries de l’instrumentation et des automatismes ont de tout temps
cherché à profiter des avancées technologiques faites dans d’autres disciplines
(le grand public, la gestion, le militaire, le médical, etc.). Ethernet, par sa diffusion
de masse dans la bureautique, a vite suscité de l’intérêt. Mais cette technologie
Page 22 n’était pas suffisamment mature. Ces dernières années, avec l’augmentation des
Standards : Ethernet depuis débits (on en est au gigabit/s) et l’avènement des switchs (réseaux commutés), le
ses origines jusqu’aux monde industriel a reconsidéré Ethernet. Et son lien direct avec Internet a encore
normes actuelles accéléré le mouvement.
Pratiquement tous les instruments de mesure électronique et les contrôleurs
d’automatismes ont aujourd’hui un port Ethernet. Les composants durcis, mon-
Page 25 tables sur rail Din, alimentés en 24 V facilitent l’intégration en ambiance indus-
Ethernet industriel soulève trielle. L’émergence des solutions temps réel, des redondances, de synchronisa-
beaucoup de questions… tion précise des stations connectées va accentuer le mouvement. Il reste encore à
améliorer les aspects temps réel, à diminuer les coûts et régler les problèmes de
sécurité pour faire sauter de nouveaux verrous.
Page 28
L’IEEE 1588, un protocole
pour une synchronisation
précise des équipements

Page 32
Profinet temps réel arrive

Page 35
Ethernet Powerlink,
un standard
déjà bien établi

Page 39
Quelques produits
Bystronic

Dossier réalisé par Jean-François Peyrucat

MESURES 772 - FÉVRIER 2005 21

022_024_DOS 9/02/05 14:42 Page 22

Dossier Ethernet
STANDARDS

Ethernet depuis ses origines

jusqu’aux normes actuelles
▼
Autrefois réservé aux communications entre ordinateurs, Ethernet s’impose de plus en plus comme standard de communi-
cation pour les instruments de mesure (oscilloscopes, enregistreurs, caméras, etc.) et les équipements d’automatismes
(automates, robots, etc.). Ces nouvelles conquêtes, ils les doit aux progrès technologiques incessants et à un travail de nor-
malisation ininterrompu. Ethernet a gagné en vitesse, en robustesse (connecteurs, câbles et composants durcis), il s’intéres-
se de plus en plus au temps réel. A côté de ces atouts très appréciés des industriels, il a quand même un défaut : ouvert à
tous les vents, il est vulnérable aux attaques de virus…

L
orsqu’à la fin des années 70 les
ingénieurs de Xerox mirent au point
le réseau Ethernet, ils ne se dou-
taient certainement pas de
l’ampleur qu’il allait prendre. Le protocole
utilisé se distingue d’emblée des protocoles
classiques de type maître-esclave ou à jeton,
où une station ne peut émettre que quand
elle reçoit un signal d’autorisation. Avec
Ethernet, il n’y a pas d’autorisation à
attendre. Simplement, avant d’émettre, une
station doit écouter le réseau pour s’assurer
qu’il n’y a pas de communication en cours :
c’est le protocole CSMA (Carrier Sense Mul-
tiple Access). Dans le cas où plusieurs sta-
tions voudraient émettre en même temps,
un système de détection de collision a été
mis en place (CD : Collision Detection). La
tentative de communication est alors avortée
et chaque station fait une nouvelle tentative
après un temps aléatoire, différent d’une sta-
tion à l’autre. Le risque de collision est alors
beaucoup plus faible (mais il reste présent
car au moment où une station fait une ten-
tative de communication, il est possible que
d’autres cherchent aus-
L’essentiel si à accéder au réseau).
 Ethernet, c’est déjà plus de En 1983, le protocole
20 ans d’expériences se normalisa (IEEE
 Avec l’arrivée des switchs 802.3). Les équipe-
et des connexions full ments furent alors
duplex, Ethernet a com- interconnectés en bus
mencé à s’intéresser sérieu-
via un câble coaxial
sement aux applications
temps réel (prise BNC) de
 Les topologies ont évolué
50 ohms RG58 fin
elles aussi : pour les appli- (5 mm : norme
cations industrielles, les 10Base2 ou 802.3a,
réseaux en anneau et en publiée en 1985) ou
bus sont mieux adaptés épais (10 mm :
que les réseaux classiques
en étoile 10Base5). Le 10 Base5
 La sécurité (la sensibilité aux
n’est pratiquement plus
virus) reste un problème utilisé que dans les
environnements per-
turbés (rayonnement électromagnétique) ou
lorsque l’on veut garantir la confidentialité
des échanges (pas de rayonnement du câble
coaxial).
C’est à cette même période que des
constructeurs comme Bay Networks pro-
posèrent de réutiliser les câbles télé-
phoniques, pour diminuer les coûts de
câblage. Ceux-ci sont constitués de
paires torsadées en cuivre, partant d’un
concentrateur (ou hub) vers les équipe-
ments. On passa alors à une topologie
en étoile. IEEE nomme 10BaseT ce
concept à 10 Mbps, les connecteurs sont
de type RJ45.
Les réseaux 10BaseFL, 10BaseFB et
10BaseFP qui allaient suivre reposent sur
le même principe, mais avec un support
différent : la fibre optique. Cette dernière
utilisée au départ pour interconnecter les
réseaux à distance (protocole FOIRL : Fiber
Optic Inter Repeater Link, IEEE 802.3d en
1987), a été adaptée pour les réseaux
locaux. 10BaseFL a été la première norma-
lisation du concept. Le 10BaseFB apporte
en sus un diagnostic d’erreur, à distance.
Quant au 10BaseFP, il spécifie l’utilisation
de concentrateurs passifs. Ne comportant
pas de composants électroniques, il est
insensible aux perturbations électroma-
gnétiques.
Le switch full duplex,
intéressant pour le temps réel
Par la suite, Ethernet connut deux tour-
nants. Le premier survient en 1990 avec
l’apparition des commutateurs ou switchs.
C’est une grosse avancée par rapport aux
hubs utilisés jusque-là. Le concentrateur
(hub) renvoyait les paquets entrants vers
toutes les branches qui lui étaient associées.
Lorsque le réseau était fortement sollicité,
les collisions étaient multiples. Le switch
évite cela. S’appuyant sur le principe de
commutation des standards téléphoniques
(en associant les terminaux aux ports), les
informations transitent directement du
port de la source vers celui du destinatai-
re. Les risques de collisions sont nécessai-
rement diminués.
IEEE normalise cette topologie étoile en
standard 802.3i pour les paires torsadées
et 802.3j en fibre optique. L’apparition du
switch a donné un sérieux coup de vieux
au hub.
Le second tournant vint avec l’augmenta-
tion du débit. L’apparition du Fast Ether-
net (100 Mbps) ou 100BaseT débouche en
1995 sur un nouveau standard, le 802.3u.
Deux ans plus tard, le full duplex associe
un sens de communication à une paire. Le
câble supporte donc les échanges de don-
nées dans les deux sens. Le risque de colli-
sion en est donc écarté. Le CSMA/CD n’est
plus (ou presque) utilisé. Ethernet s’appa-
rente à un “protocole temps réel”.
Depuis, les débits n’ont cessé d’augmenter et
on parle aujourd’hui couramment de giga-
bit Ethernet.
Les topologies en bus
et en anneau reviennent
Ethernet est le standard des réseaux ter-
tiaires. Sa topologie la plus courante est
celle en étoile. Les différentes machines
sont connectées à un switch, qui est lui-
même relié à un commutateur central
de cœur de réseau. Les différents LAN
(réseaux locaux) sont interconnectés au
travers de routeurs. Les câbles utilisés
sont les paires torsadées et fibres
optiques.
Ce type d’architecture (dite “structurée”) se
rencontre en industrie avec quelques adap-
tations de façon à ce que sa gestion soit
souple et décentralisée. C’est par exemple le

22 MESURES 772 - FEVRIER 2005 - www.mesures.com

022_024_DOS 9/02/05 14:42 Page 23

Dossier Ethernet
Principe du CSMA / CD

Station 1 Trame 1

CSMA
Station 2 Trame 2

Station 3 Trame 3
Tentative
d'émission Délai aléatoire CSMA/CD
simultanée
Station 4 Trame 4

La station qui veut envoyer des données sur le réseau doit commencer par s’assurer que celui-ci est libre. Si ce n’est pas le cas, elle attend. Ici, la station 2 écoute le réseau et s’aperçoit que la station 1 diffuse. Elle
attendra pour émettre à son tour.
Les stations 3 et 4 souhaitent émettre et s’assurent que le réseau est libre. Mais elles émettent simultanément. Il y a collision. La tentative d’émission est avortée. Les deux stations referont une nouvelle tentative
un peu plus tard, après un délai aléatoire.

cas pour la connexion des automates à un
serveur de supervision. Des stations peuvent
servir de relais entre les automates et le PC
central.
Cette architecture a pour inconvénient d’être
plutôt lourde à mettre en œuvre (un câble
pour chaque équipement, de nœud à
nœud, etc.). Les industriels préfèrent des
topologies en bus ou en anneau.
Pour les bus, le coaxial épais (style 10Base5)
sera privilégié pour faire face aux perturba-
tions électromagnétiques.
Les réseaux en anneau peuvent être mis
en œuvre avec n’importe quel support
(cuivre, fibre ou coaxial). Leur intérêt
est la redondance naturelle des liens (si
l’un “tombe”, l’autre prendra le relais).
C’est le cas de l’Hiper Ring proposé par
Hirschmann. Le chemin alternatif est vali-
dé en moins de 500 ms (voire bientôt
en 50 ms).
De façon plus générale, la redondance est
aussi importante lors de la conception des
appareils (alimentation, ventilateurs…) que

L’importance du choix du support de transmission

Les liaisons en milieu industriel sont souvent soumises à envisagés. Il existe quatre types de câbles. UTP (Unshielded
des perturbations extrêmes. Le choix des composants utili- Txisted Pair) est une première catégorie non blindée. En
sés et plus particulièrement du support de transmission est milieu perturbé, son utilisation est bien évidemment à ban-
donc essentiel. En ambiance perturbée, la fibre optique (FP) nir. Deux blindages sont possibles. Le premier, STP (Shiel-
semble être le support le mieux approprié, le coaxial épais ded Twisted Pair) consiste à insérer une tresse métallique.
peut être aussi envisagé. Le second, FTP (Foiled Twisted Pair), est constitué d’une
Certains types de paires torsadées peuvent également être mince feuille d’aluminium ou feuillard. La combinaison des
deux, SFTP, donne un plus dans un envi-
Les principales catégories de câbles ronnement perturbé. Notons aussi que
Coaxial le fait de croiser perpendiculairement
avec une ligne à courant fort n’altère
Thin Câble fin Lié au protocole 10b2, il n’est presque plus utilisé
pas des données.
Thick Câble épais Lié au standard 10b5, il est peu sensible
Les connectiques associées doivent
aux perturbations électromagnétiques
également être adaptées à l’environne-
Paires torsadées ment. Les prises RJ45 standards ont été
UTP Unshielded Twisted Pair Câble non blindé améliorées pour assurer l’étanchéité et
STP Shielded Twisted Pair Câble blindé avec une tresse métallique la robustesse mécanique nécessaires.
FTP Foiled Txisted Pair Câble blindé avec une mince feuille d’aluminium Un autre type de connecteur semble
ou feuillard être en passe de s’imposer : il s’agit du
SFTP Shielded Foiled Twisted Pair Câble reprenant les propriétés STP et FTP connecteur cylindrique M12.

MESURES 772 - FEVRIER 2005 - www.mesures.com 23

022_024_DOS 9/02/05 14:42 Page 24

Dossier Ethernet
pour la topologie du réseau. En étoile, il deux liens redondants et de considérer un pements, et plus particulièrement aux
existe le Spanning Tree (STP, RSTP, MSTP) maître (à défaut, un esclave) actif quand le PC. C’est aussi son talon d’Achille. Ether-
qui permet de faire face aux ruptures de liai- maître ne répond pas. net peut en effet serveur à véhiculer des
son en proposant des chemins alternatifs. virus qui peuvent perturber gravement
Le temps de bifurcation est inférieur à la Sécurité : ça reste un problème le fonctionnement d’une installation. Du
seconde. Une autre technique est le Load La force d’Ethernet, c’est d’être un coup, la sécurité est le cheval de bataille
Balancing. Celle-ci consiste à considérer réseau ouvert, accessible à tous les équi- actuel de nombreux administrateurs sys-
tèmes et réseaux (règles de firewalling,
VPN, antivirus, cryptographie…). Si les
Les premiers réseaux Ethernet à 10 Mbps conséquences d’une malveillance en
Coaxial milieu tertiaire peuvent être assez
10Base2 câble “fin” (5 mm) Petits réseaux (distance du bus : 200 m et pour 30 stations) néfastes, celles en industrie sont nette-
10Base5 câble “épais” (10 mm) Réseau fédérateur (distance du bus : 500 m pour 100 stations)
ment plus graves.
Idéalement, les réseaux d’usine et de
Cuivre bureau devraient être dissociés. Mais
10BaseT 10 Mbps cuivre distance maximale d’une branche : 100 m malheureusement, ce n’est pas tou-
Fibre optique
jours possible. Des règles de firewal-
ling doivent être en sus appliquées
FOIRL 10 Mbps fibre Interconnexion de sites. Distance maximale : 1 000 m pour ne filtrer que les ordinateurs
10BaseFL 10 Mbps fibre Réseaux. Distance maximale : 2 000 m autorisés à superviser les machines. De
10BaseFB 10 Mbps fibre Idem avec diagnostic d’erreurs la même façon, il est utile de mettre
10BaseFP Idem, avec concentrateurs passifs Idem avec concentrateur passif. Distance : 500 m au point des VPN sécurisés pour les
accès distants. Une autre solution
consiste à implémenter le protocole
802.1x, qui normalise un relais
Les normes Ethernet réseaux en étoile d’authentification auprès d’une base
Réseaux 10 Mbps Radius… en niveau 2. Ceci peut être
802.3i 10 Mbps 1990 - Première normalisation des réseaux en étoile cuivre à 10 Mbps utilisé notamment pour la supervision
802.3j 10 Mbps 1990 - Idem avec fibre optique des équipements depuis des postes exté-
rieurs.
Réseaux 100 Mbps Toujours est-il que l’apport de la sécu-
802.3u 100 Mbps 1995 - Fast Ethernet rité ralentit forcément le système et
802.3x 100 Mbps 1997 - Full duplex : une paire cuivre ou fibre par sens. dans ces conditions il est préférable de
Réseaux 1000 Mbps ne pas avoir des exigences temps réel
trop fortes.
802.3z 1000 Mbps 1998 - Gigabits Ethernet
802.3ab 1000 Mbps 1999 – Gigabits Ethernet sur paires torsadées Une alternative
Réseaux 10 Gbps aux bus de terrain ?
802.3ae 10 Gbps 10 Gbps fibre Les contraintes de temps réel et de sécu-
802.3an 10 Gbps 10 Gbps cuivre (à venir courant 2005-2006) rité semblent ainsi laisser encore de
beaux jours aux bus de terrain. Pourtant,
Télé-alimentation Ethernet est de plus en plus rapide (le
802.3af Télé-alimentation Les données et l’alimentation électrique transitent par le même câble 10 gigabits cuivre sera bientôt dispo-
(paires torsadées uniquement) nible), les commutateurs évitent les col-
lisions qu’on rencontrait jadis avec les
hubs, la qualité de service semble aussi
être mieux gérée...
Les normes IEEE de gestion de flux Toutefois, de par sa simplicité, le pro-
dans les commutateurs tocole n’est pas sécurisé. L’implémen-
802.1D Transparent Bridge Cette norme précise le fonctionnement d’un commutateur. A chaque port
tation de liens redondants blindés et de
est associé un groupe d’adresses MAC relatifs à des équipements donnés.
systèmes de sécurisation logiques (pare-
feu, VPAN, Qualité de Service) va net-
Si une machine A désire communiquer avec une B, le switch recherchera le destinataire
tement alourdir le coût et brider les per-
dans ses tables et liera les deux ports associés. Si son adresse n’est pas présente,
formances.
le commutateur émettra un “broadcast” pour localiser B et l’entrer dans ses stables.
Pour s’affranchir des risques de virus,
802.10 Correspond aux besoins de segmentation du trafic et de sécurité
la solution la plus simple serait de
802.1P Priorisation des paquets Association de chaque paquet une priorité donnée
séparer les réseaux, et bannir bien évi-
802.1Q Tagging des paquets La gestion des priorités de paquets est gérée de manière implicite depuis
demment des accès vers l’extérieur,
le commutateur ou explicite en les marquant physiquement.
mais ce n’est pas toujours possible.
FL

24 MESURES 772 - FEVRIER 2005 - www.mesures.com

025_027_DOPE772 Club Automation 9/02/05 14:43 Page 25

Dossier Ethernet
JOURNÉE-DÉBAT DU CLUB AUTOMATION

Ethernet industriel soulève

beaucoup de questions…
▼
Le Club Automation a organisé récemment une journée débat sur Ethernet industriel. Si les développements en cours pré-
sentent un intérêt que personne ne conteste, ils soulèvent aussi beaucoup d’interrogations, notamment en termes de
coût et de sécurité…

P
ratiquement tous les instruments
de mesure et les équipements
d’automatismes industriels com-
portent désormais une interface
Ethernet. Il n’y a donc pas beaucoup de pla-
ce pour le doute : après avoir terrassé tous ses
concurrents dans les applications bureau-
tique, Ethernet va s’imposer dans les appli-
cations industrielles. Dans ces conditions,
on pensait que la journée Ethernet organisée
par le Club Automation au mois d’octobre
serait un plébiscite en faveur de ce réseau.
Ce triomphe annoncé était d’autant plus
assuré que la plupart des intervenants étaient
des fournisseurs de produits Ethernet, et
qu’on ne s’attendait donc pas à ce qu’ils aient
de la retenue. Et puis, ça ne s’est pas passé
comme prévu. C’est surtout PSA qui est venu
gâcher la fête. Le constructeur automobile
utilise massivement Ethernet dans ses appli-
cations bureautique et même dans certaines
applications d’atelier (pour réaliser les com-
munications entre les unités centrales et les
équipements industriels intelligents, tels que
des robots et des visseuses par exemple).
Mais pas question de descendre au niveau
des entrées/sorties et des capteurs/action-
neurs, a indiqué Laurent Mauguy (PSA), en
conclusion de son intervention : « Pour pré-
tendre remplacer un réseau de terrain, Ethernet devra
démontrer qu’il apporte une avancée concrète par rapport
aux solutions actuelles ». Sous-entendu : ce n’est
pas le cas actuellement.
La conclusion est sévère mais les interven-
tions qui avaient précédé avaient en quelque
sorte préparé le terrain. A commencer par
celle de Jean-Dominique Decotignie (CSEM)
qui avait débuté la journée en rappelant ce
qu’est Ethernet, ses avantages et ses incon-
vénients.
Haut débit n’est pas synonyme
de temps réel
Il fut beaucoup question de temps réel. Un
vieux reproche fait à Ethernet dans sa ver-
sion courante, c’est son manque de déter-
MESURES 772 - FEVRIER 2005 - www.mesures.com
1
4
3
3
Quelques exemples des "acquis" des bus de terrain que PSA aimerait oublier avant de passer à Ethernet industriel !
1- Boîtier de coupleur de bus ouvert dans un chemin de câbles.
2- Non respect des rayons de courbure (mauvais passage du signal, câble abimé.
3- Câbles de puissance au voisinage des câbles bus de terrain (Profibus).
4- Mise à la terre des câbles réseau… avec des colliers isolants.
minisme, lié au mécanisme CSMA/CD, qui de réaliser des synchronisations d’horloges
oblige une station à attendre si le réseau est très précises dans les automatismes répartis.
occupé, et à attendre à nouveau si, au Cela dit, Ethernet a d’autres avantages. Deux
moment où elle veut prendre la ligne, une sont plus particulièrement importants. Le
autre se met à émettre (détection de colli- premier, c’est son ouverture à tous les sys-
sion). « C’est vrai que l’on ne peut pas garantir qu’un tèmes informatiques placés au-dessus des
message passera dans un temps borné. Mais il faut rela- équipements d’atelier, y
tiviser. Dans les applications industrielles de terrain, les compris (via Internet) L’essentiel
industriels utilisent à peine quelques pourcents de la ban- ceux qui se trouvent en
de passante de leur réseau Ethernet. Autant dire qu’il est dehors du site industriel.  Ethernet a beaucoup évo-
quasiment temps réel et ce n’est pas forcément la peine Le deuxième, c’est son lué pour répondre aux
contraintes industrielles
de faire appel à un “Ethernet temps réel”… ». Il faut débit, qui atteint
 Les avancées se situent à
savoir qu’un Ethernet temps réel, qu’il soit 10 Gbit/s aujourd’hui, tous les niveaux : compo-
basé sur du logiciel (organisation de la ges- un chiffre incomparable- sants durcis, déterminisme,
tion du trafic) ou du matériel (utilisation de ment plus élevé que celui synchronisation précise
switchs au lieu de hubs), introduit des des bus de terrain actuels. des différentes stations
retards dans les transmissions de données. Comme les applications  La sécurité d’accès et les
Cependant, ce retard est connu et le temps imposent de transmettre risques de piratage inquiè-
de rafraîchissement d’une station est borné, des quantités toujours tent les industriels
ce qui répond à l’attente des industriels. Pour plus importantes d’infor-  Ils attendent aussi un peu
de stabilité et ne veulent
les applications temps réel, une avancée mations (des images pas perdre les acquis des
importante est apparue récemment avec issues de capteurs de bus de terrain
l’arrivée de la norme IEEE1588, qui permet vision sur une chaîne de
25
025_027_DOPE772 Club Automation 9/02/05 14:43 Page 26

Dossier Ethernet
production, des documents techniques pour 24 V, montage sur rail Din, par exemple. De anneau redondant (une topologie qui com-
aider à la maintenance sur site d’un équipe- très nombreux produits répondent à ces cri- mence à faire des émules, Siemens notam-
ment, etc.), l’augmentation des débits est tères. Dans le domaine de la connectique, il ment), Hirschmann annonce un temps de
évidemment intéressante. y a sans doute trop de solutions, tous les “cicatrisation” inférieur à 500 ms. « A l’ave-
En raccourcissant les temps de transmission, grands constructeurs ayant développé leur nir, ces temps devraient être très fortement diminués »,
un débit élevé contribue à améliorer les propre solution. Bruno Lequeux (Hirschmann) estime M. Lequeux. Il n’est pas sûr que cela
caractéristiques temps réel. Mais que faire estime que dans les applications industrielles, suffira pour les applications critiques, où la
d’un débit de 10 gigabit/s? A de tels débits, les connecteurs RJ45 (quand bien même ils moindre défaillance du système de contrô-
la longueur des liaisons ne peut pas excéder sont durcis) devront sans doute s’incliner le-commande conduit à une mise en sécu-
quelques dizaines de centimètres, tout juste face à la simplicité des connecteurs M12 avec rité du process, imposant une longue pha-
de quoi réaliser une interconnexion de fonds 4 pôles, normalisés IEC 61076-2-101. se de redémarrage…
de panier. Rien à voir avec une application En matière de topologie, il estime que le
d’automatismes répartis. Largement répan- classique câblage “structuré” (en étoile) n’est Sécurité : méfiez-vous
du, le 100 Mbit/s est-il pour autant une pas idéal et que les industriels lui préfére- de vos amis…
bonne affaire? M. Decotignie (CSEM) invite ront les topologies en bus ou en anneau. La sécurité d’Ethernet a été très largement
à ne pas se laisser captiver par le miroir aux La redondance est aussi une nécessité dans la abordée tout au long de la journée du Club
alouettes : « Très peu d’équipements d’automatisme mesure où les applications industrielles ne Automation. Il faut dire que c’est un sujet
sont capables aujourd’hui de traiter de tels débits. De plus, peuvent pas tolérer les pannes réseau. Cepen- préoccupant, comme l’a rappelé Didier Ana
le gain apporté par un tel débit peut être très rapidement dant, les solutions de redondance proposées (CXR Anderson Jacobson). Peu de protocoles
annihilé par le temps consacré au traitement des diffé- actuellement ne permettent pas d’obtenir les réseaux ont été conçus avec la sécurité com-
rentes couches logicielles du réseau. Pour exploiter au niveaux de performances que l’on connaît me objectif et contrainte. C’est plus particu-
mieux les débits, il faut que les interfaces réseau soient pour les automates ou les calculateurs de lièrement le cas d’Ethernet et TCP/IP, conçus
bien étudiées ». process, où une panne éventuelle est “trans- pour être ouverts et qui sont basés sur la
parente” pour le process. Pour les Ethernet confiance : aucun mécanisme de protection
Aller au-delà des solutions redondants, une panne entraîne une caren- n’est prévu de façon native. Du coup, les
bureautiques ce du réseau. La durée d’immobilisation est attaques sont nombreuses : intrusion des
Indépendamment des performances, les pro- assez variable. Avec la technique Spanning réseaux (même réputés inviolables) et accès
duits Ethernet industriels doivent être Tree (utilisée dans le tertiaire), la “recons- aux informations secrètes, arrêt ou planta-
capables de répondre aux contraintes parti- truction” peut prendre plusieurs dizaines de ge d’équipements, saturations de services,
culières des environnements d’automa- secondes. Avec le Rapid Spanning Tree, on virus, etc. Ces attaques provoquent des dégâts
tismes : ambiances difficiles, alimentation descend en dessous de la seconde. Pour son aux coûts parfois considérables.
Toutes ces menaces, dont chacun a pu faire
l’expérience, n’épargnent pas les réseaux
Ethernet industriels. Les différents orga-
nismes de normalisation en sont conscients
La vulnérabilité des réseaux IP… et travaillent sur des solutions. Cloisonne-
Les réseaux IP ont été conçus dans un esprit d’ouverture. Ils sont donc vulné- ment et filtrage des différents segments en
rables. Voici quelques points de vulnérabilité, listés ici par CXR. sont les principes de base.
• Les données transitent en clair dans IP, et l’écoute est donc possible Malgré tout, M. Walter (CEA) n’est pas très
• Les adresses IP peuvent être usurpées : IP-v4 ne présente pas de mécanisme rassuré. « Bien déployées, les parades proposées per-
d’authentification des adresses mettent sans doute de bloquer des messages dangereux.
• Le routage IP ne vérifie pas systématiquement les adresses source Mais quelle garantie peut-on avoir contre les logiciels
• Le protocole ICMP permet de découvrir les adresses IP du réseau (ping, tra- présents sur les PC des personnels d’une entreprise. Tout
ceroute). Il peut aussi être utilisé pour rompre une communication. n’arrive pas par le réseau… ». Certains logiciels
• Différentes méthodes permettent d’obtenir un déni de service d’un peu sûrs peuvent entrer sur un PC via un
système : ping of Death (paquet ICMP supérieur à 64 K), envoi de trames IP en CD ou une clé USB, d‘autres sont dévelop-
masse, saturant un accès. pés par le possesseur du PC. Pour M. Ana
(CXR), c’est tout le problème : « Il faut savoir
… et quelques protections que 80 % des attaques d’un réseau ne viennent pas de
• Sensibilisation des utilisateurs aux règles de sécurité. l’extérieur mais en interne. Des malveillances sont tou-
• Planification des tests du réseau et des audits de sécurité jours possibles mais la plupart du temps, il s’agit d’actes
• Filtrage des accès (Internet, accès individuels, accès télémaintenance) involontaires, commis à l’insu des personnes concernées.
• Cloisonnement des réseaux (différents types d’utilisateurs, biens à protéger, Il n’y a qu’une parade : sensibiliser le personnel, le for-
services assurés) mer, auditer ses comportements. Il faut que chacun se
• Cloisonnement physique : interconnexions contrôlées sente concerné par les risques informatiques. Un tech-
• Cloisonnement niveau Ethernet par switch (VLAN, filtrage des trames selon nicien chargé de la sécurité ne peut pas à lui seul garan-
l’adresse MAC, etc.) tir la sécurité d’un réseau ». CXR, dont une partie
• Cloisonnement niveau IP : firewall (filtrage d’adresses source et destination), de sa flotte de PC est constituée de portables,
translation d’adresses IP et de ports TCP est très sensibilisé...
En matière de sécurité, les industriels s’inter-
rogent aussi sur les réseaux sans fil, qui

26 MESURES 772 - FEVRIER 2005 - www.mesures.com

025_027_DOPE772 Club Automation 9/02/05 14:43 Page 27
donnent également accès à Ethernet. Les
industriels craignent là aussi les intrusions
abusives. “Les techniques de chiffrement de d’authen-
tification disponibles offrent toutes les garanties de sécu-
rité”, estime M. Ana. Pour être totalement
rassurés, certains souhaiteraient limiter la
zone couverte. Là aussi, il y a des solu-
tions, qui consistent à utiliser des antennes
directives et à diminuer la puissance
d’émission. “Cela dit, comme les ondes radio ne
sont pas visibles, la délimitation d’une zone de couver-
ture exige de déployer des moyens de mesure impor-
tants”, observe M. Dubois (ABB). Pour Bru-
no Forgue (Prosoft), le moyen le plus sûr
de se prémunir contre toute attaque est de
faire appel à une solution propriétaire
éprouvée.
Des arguments douteux
Comme toujours quand un nouveau stan-
dard cherche à s’imposer, il faut se méfier
des arguments avancés. Ethernet industriel
ne fait pas exception à la règle. Certains met-
tent en avant son coût peu élevé, rendu pos-
sible par l’utilisation de composants fabri-
qués en très grande série (Ethernet est le
standard de fait dans les applications bureau-
tiques), donc peu coûteux. C’est vrai que le
prix du composant n’est pas élevé mais il
intervient peu dans le coût global. Si une
économie peut être réalisée à ce niveau-là, il
y a des surcoûts ailleurs, pour par exemple
réaliser une connectique durcie ou pour
protéger le réseau contre les attaques exté-
rieures. Partant du principe que le compo-
sant peut être cher s’il n’est pas fabriqué en
grande série, certains ont condamné par
avance la solution adoptée par Profinet, avec
ses composants spécifiques intégrés dans
les switchs. « Mais il faut voir que ces switchs sont
destinés à être embarqués à bord des équipements d’auto-
matismes. Par rapport à une solution classique avec swit-
ch externe, on fait des économies sur l’alimentation, le
MESURES 772 - FEVRIER 2005 - www.mesures.com
boîtier, la connectique. Tout cela permet sans doute de
compenser le surcoût du composant », souligne
M. Decotignie.
Utiliser les acquis
des bus de terrain
Il est trop tôt pour préjuger de ce que sera l’his-
toire d’Ethernet industriel ne serait-ce que parce
que l’offre n’est pas stabilisée et que de nombreux
développements sont en cours. Pourtant, certains
s’inquiètent déjà : « La profusion des standards ne risque-
t-elle pas d’effrayer l’utilisateur final et de tuer le marché »,
s’interroge Eric Dubois (ABB). «On est en train de rejouer
le scénario des bus de terrain. La solution qui va s’imposer ne sera
pas celle qui est la meilleure sur le plan technique mais celle qui est
appuyée par la plus grosse puissance marketing», estime quant
à lui M.Walter (CEA Saclay). M.Decotignie (CSEM)
partage globalement cet avis : « Les industriels iront
préférentiellement vers les fournisseurs capables de leur proposer une
solution globale. Les grands constructeurs ont donc de bonnes chances
de l’emporter. Cela dit, les solutions proposées par ces constructeurs
ne sont pas mauvaises ».
Pour imposer les Internet industriels, les construc-
teurs automobiles auront-ils le poids qu’ils ont eu
pour permettre l’avènement des bus de terrain?
On pourrait le penser au vu d’une annonce tou-
te récente selon laquelle les grands construc-
teurs automobiles allemands ont affirmé qu’ils
soutiendraient Profinet. Ce qui ne signifie pas
un déploiement massif et immédiat…
Du côté de PSA, on est plus réservé. « Avant de
nous engager dans Ethernet, nous voulons nous assurer que la
solution proposée résout par avance tous les problèmes que
l’on a connus avec les bus de terrain », souligne
M. Mauguy. Et ceux-ci sont pléthore : mauvais
dimensionnement des câbles et des alimen-
tations 24 Vcc, règles CEM non appliquées,
voire non connues (mise à la masse, blinda-
ge,…), mauvais dimensionnement de réseau,
connectique bricolée, rayons de courbure des
câbles non respectés, défauts de mise à la mas-
se, connectivité avec des équipements tiers
non reconnus. Mais le plus grave n’est pas là,
Dossier Ethernet
Pour en savoir plus…
Vous pouvez vous procurer les actes de la jour-
née sur Ethernet organisée le 7 octobre der-
nier par le Club Automation. Tous les rensei-
gnements sont disponibles sur
www.clubautomation.org.
Une nouveauté importante est à signaler. Il
existe désormais plusieurs formules d’adhé-
sion. Si vous ne pouvez pas vous déplacer aux
journées d’information et de débats, vous pou-
vez opter pour la formule “PACK INFO”, qui
vous donne droit à une adhésion, 3 abonne-
ments à des revues et les CD Rom édités à
l’issue des 4 journées débats organisés tout au
long de l’année. Ce pack ne coûte que 330 ¤.
Pour adhérer à cette formule, rendez-vous sur
le site.
poursuit M. Mauguy : « En passant des entrées/sor-
ties aux bus de terrain, nous avons régressé en matière de
diagnostic, contrainte majeure en production. Aujourd’hui,
nous arrivons tout juste au niveau que nous avions connu il
y a 10 ans. Nous ne sommes pas pressés de passer à Ether-
net si c’est pour attendre à nouveau 10 ans pour récupérer le
bon niveau de diagnostic applicatif ». PSA souhaite
ardemment que les diagnostics soient natifs
dans les outils des fournisseurs, et ne pas avoir
à fouiller toutes les données des capteurs et
des automates pour identifier l’origine d’un
défaut… Le constructeur automobile ne pas-
sera à Ethernet que lorsqu’il sera stabilisé
(au niveau des normes) et qu’il existera des
outils conviviaux pour la mise en œuvre et
l’exploitation. « Sur la question du remplacement
des réseaux de terrain par Ethernet, nous sommes réelle-
ment en situation de veille. Avant de nous positionner,
nous attendons qu’Ethernet soit bien diffusé dans l’indus-
trie », conclut M. Mauguy.
Jean-François Peyrucat
27
028_031_DOS 9/02/05 14:44 Page 28

Dossier Ethernet
TEMPS RÉEL

L’IEEE 1588, un protocole

pour une synchronisation précise
des équipements
▼
Ethernet s’intéresse de plus en plus aux applications industrielles temps réel. Le remplacement des concentrateurs (hubs)
par des commutateurs (switchs), conjuguée à l’augmentation des débits, a permis de fortement améliorer les choses. Les
applications les plus exigeantes imposent une synchronisation très précise des équipements. Pour cela, un standard (qui va
au-delà des applications Ethernet) semble d’ores et déjà s’imposer : il s’agit de l’IEEE 1588, qui a été retenu par les princi-
paux acteurs d’Ethernet temps réel…

D’
une façon générale, les portement déterministe peut être obtenu par sité technique de Vienne, n’ont pas été enco-
réseaux permettent de le recours à une horloge synchronisant avec re acceptés sur le marché.
transférer et de traiter de une haute précision tous les terminaux et L’IEEE 1588 est aussi appelé PTP (Precision
plus en plus de données en systèmes. Si les actions se basent sur une tel- Time Protocol). Comme d’autres protocoles,
un temps de plus en plus court. Cette ten- le horloge, le temps process peut être dis- il se base sur la concordance de temps la plus
dance s’applique bien entendu à Ethernet, socié des temps de propagation. précise lors de la transmission et de la récep-
ce qui lui permettra de s’imposer au cours Cette caractéristique s’applique en particulier tion de paquets de synchronisation. A la dif-
des prochaines années comme un des aux systèmes complexes amenés à démar- férence de SNTP, l’horodatage de la trans-
réseaux majeurs dans l’univers des automa- rer certaines opérations simultanément. Par mission n’a pas besoin d’être intégré au
tismes. Un des gros progrès concerne exemple, on peut citer la coordination de paquet de synchronisation. Elle est transfé-
l’aspect “temps réel”. Le “temps réel”, c’est plusieurs robots dans l’accomplissement rée dans un paquet suivant. Il est ainsi pos-
d’abord la capacité du système de commu- d’une tâche, le transport d’objets lourds, ou sible de dissocier le processus de mesure de
nication à garantir un comportement déter- une application dont la bonne exécution exi- la transmission/réception et le processus de
ministe, c’est-à-dire la faculté de toujours ge un ajustement très fin des mouvements synchronisation lui-même.
transmettre la quantité de données prévue des robots. Le protocole a été conçu pour de petits
dans un intervalle de temps défini. Le temps réseaux locaux homogènes ou hétérogènes.
réel, c’est aussi la capacité du réseau à res- L’IEEE 1588, un standard Ses concepteurs se sont particulièrement atta-
pecter les contraintes temps réel du système créé en 2002 chés à limiter les besoins en ressources afin
d’automatismes. Même s’il n’a pas été spécifiquement de rendre le protocole utilisable dans des
Aujourd’hui, seuls cer- développé pour Ethernet, le protocole équipements terminaux de base et de faibles
L’essentiel tains bus de terrain spé- de temps à haute précision IEEE 1588 coûts. Aucune exigence particulière ne
cifiques ou d’autres se présente comme une solution très s’applique à la mémoire ou aux perfor-
 Certaines applications,
solutions propriétaires aboutie dans la synchronisation ultra mances de l’unité centrale. Le protocole se
comme par exemple le
contrôle d’axes, exigent parviennent à des précise des composantes d’un réseau satisfait d’une faible bande passante réseau
une synchronisation très temps de cycle de Ethernet. Il a été initialement développé et requiert peu d’administration. Du fait de
précise des équipements moins d’une millise- par Agilent Technologies pour l’instrumen- la prise en charge de maîtres redondants, un
 La norme IEEE 1588 propo- conde ou à des varia- tation et les contrôles répartis. La tech- domaine PTP se configure au moyen d’un
se une solution de synchro- tions de l’ordre d’une nique s’appuie sur le travail de John Eid- algorithme de recherche de la meilleure hor-
nisation d’horloges microseconde. Afin son qui, en sa qualité de président du loge maître et est tolérant aux pannes. La
 Elle a été adoptée par les d’étendre l’usage comité de normalisation, a joué un rôle synchronisation s’opère en une microse-
plus grands acteurs des
Ethernet temps réel
d’Ethernet pour ce type décisif dans l’approbation du standard conde ou mieux.
d’applications d’auto- en novembre 2002.
 La précision de la synchro-
matisme, des proto- L’IEEE 1588 offre l’avantage inédit de syn- Les principes de fonctionnement
nisation dépend dans une
très large mesure du coles spéciaux ont été chroniser en moins d’une microseconde les de l’IEEE 1588
réseau et de ses consti- créés pour apporter à horloges locales des capteurs, actionneurs et La synchronisation de tous les utilisateurs
tuants Ethernet le déterminis- autres équipements au moyen du réseau d’un réseau sur l’horloge la plus précise
 Pour s’en affranchir, une me requis. Ethernet qui transporte déjà les données de de ce dernier constitue le principe de base
solution existe : l’horloge Les temps de propaga- traitement. Les protocoles de synchronisa- de l’IEEE 1588/PTP. Une horloge dotée
de transfert
tion Ethernet présen- tion existants, tels que NTP et SNTP, n’attei- d’un seul port réseau est qualifiée d’“hor-
 La précision de la synchro-
tent une certaine fluc- gnent pas la précision ou vitesse de syn- loge standard”. Il y a deux types d’hor-
nisation est meilleure que
1 µs tuation durant la chronisation requise. D’autres, comme le loges, l’horloge maître et l’horloge escla-
transmission. Un com- protocole SynUTC, développé par l’univer- ve. En principe, chaque horloge peut

28 MESURES 772 - FEVRIER 2005 - www.mesures.com

028_031_DOS 9/02/05 14:44 Page 29

Dossier Ethernet
remplir les fonctions de maître et d’esclave. A la réception du message de synchronisa- mission n’introduisait pas de retard, on
La précision d’une horloge, plus exactement tion et, en vue d’une meilleure précision, à aurait un fonctionnement synchrone des
des sources de temps, est définie en classes la réception du message “Follow Up” cor- deux horloges.
(stratum). L’horloge atomique, qui corres- respondant, l’horloge esclave calcule la cor- Mesure du retard. La deuxième phase de la
pond au stratum 1, fait partie de la classe la rection (offset) par rapport à l’horloge synchronisation, la mesure du retard, déter-
plus élevée. La sélection de la meilleure hor- maître en tenant compte de l’horodatage de mine le retard ou temps de latence entre
loge du réseau s’accomplit en mode auto- réception du message de synchronisation. esclave et maître. L’horloge esclave envoie
matique au moyen de l’algorithme de L’horloge esclave Ts doit être corrigée de la dans ce but un paquet “delay request” au
recherche de la meilleure horloge maître. valeur de ce décalage. Si le chemin de trans- maître et détermine pendant cette opération
La précision de la synchronisation dépend
dans une très large mesure du réseau et de Correction de la différence de temps
ses constituants. Pour cette raison, la transi-
tion vers des composants moins détermi-
entre le maître et l’horloge (mesure de décalage)
nistes, tels que les routeurs et commutateurs, Maître (M) Esclave (S)
est rendue possible par le protocole au Tm = 1050s Retard de la ligne = 1s Tm = 1000s
moyen d’une horloge de transfert (boun- Ts =1001
TM1 =1051
dary clock). Un protocole de gestion est dis- Message sync
Inconnu
ponible pour l’administration et la configu- TM1 TS1 =1002
ration des horloges du réseau.
Message de suivi Décalage = TS1 - TM1- retard
Le protocole PTP s’appuie sur la communi- =1002 - 1051 - 0 = - 49
cation IP de type multicast. Il peut être uti- Correction temporelle
lisé sur tout système compatible avec le de l’horloge esclave : Ts - décalage = Ts - (-49)
mode multicast, pas seulement Ethernet. La
communication multicast présente l’avan- TM2 =1053
tage d’être simple ; elle ne requiert pas Message sync
l’implémentation d’une gestion d’adresses IP TM2
dans les nœuds PTP, ce qui permet de confi- Décalage = TS2 - TM2- retard
Message de suivi
gurer le protocole sur un grand nombre de =1053 - 1053 - 0 = 0
nœuds. Correction temporelle
de l’horloge esclave : Ts - décalage = Ts - 0
La synchronisation temporelle
Chaque esclave se synchronise sur l’horloge
maître correspondante en échangeant des
messages de synchronisation avec cette der-
nière. La synchronisation se décompose en Détermination du temps de latence
deux phases. La première consiste à corri-
ger la différence de temps entre le maître et (retard) entre le maître et l’esclave
l’horloge. C’est la mesure du décalage.
Mesure du “décalage horaire”. Durant cet- Maître (M) Esclave (S)
Tm = 1070s Retard de la ligne = 1s Tm = 1069s
te correction de décalage, le maître assure à
des intervalles de temps définis (par défaut,
Tm =1081 TS3 =1080
toutes les 2 secondes) l’émission d’un mes-
sage de synchronisation (SYNC) vers les hor- TM3 =1082
Delay Request
loges esclaves qui lui sont associées. Ce mes- TM3
sage de synchronisation comporte une
Delay Response Retard = (TS2 - TM2) - (TM3 - TS3)/2
indication sur l’heure exacte d’émission du = 0 + (1082-1080)/2 =1
message.
En vue d’une synchronisation de haute pré- TM4 =1083 Ts =1082
Message sync
cision, il existe en plus un mécanisme qui Inconnu
TM4 TS4 =1083
détermine les instants d’émission et de
réception de messages PTP avec la meilleu- Message de suivi Décalage = TS4 - TM4- retard
re précision possible et le plus près possible =1083 - 1083 - 1 = - 1
de l’étage matériel, idéalement sur le sup- Correction temporelle
de l’horloge esclave : Ts - décalage = Ts - (-1)
port de transmission. L’horloge maître TM5 =1085 Ts =1085
mesure l’instant exact d’émission TM1 et Message sync
les horloges esclaves les instants exacts de TM5 TS5 =1086
réception TS1. Le maître envoie dans un
Message de suivi Décalage = TS5 - TM5- retard
deuxième message de suivi (Follow Up) =1086 - 1085 - 1 = 0
l’instant exact d’émission TM1 du message Synchrone !
de synchronisation correspondant vers les
horloges esclaves.
MESURES 772 - FEVRIER 2005 - www.mesures.com 29
028_031_DOS 9/02/05 14:44 Page 30
Dossier Ethernet
IEEE 1588
PTP (Precision Time Protocol)
Interface Interface
Post horodatage
Couche Instants
d’envoi et de
protocole
réseau réception
Unité
Couche d’horodatage
MAC
(x) MII
Couche
“physique”
l’instant TS3 exact d’émission du message.
Le maître horodate la réception du paquet
et renvoie les données de temps de récep-
tion TM3 à l’esclave sous forme de paquet
“delay response”.
A partir de l’horodatage local de l’instant
d’émission TS3 et de l’horodatage de
réception TM3 livrée par le maître, l’escla-
ve calcule le retard entre l’esclave et le
maître. La mesure du retard s’opère de
façon irrégulière et à des intervalles de
temps supérieurs à la mesure du décalage
(valeur aléatoire entre 4 et 60 secondes
par défaut). Ce faisant, le réseau et, en par-
ticulier, les équipements terminaux, ne
subissent pas de surcharge. Un délai symé-
trique entre le maître et l’esclave est tou-
tefois crucial pour la mesure du retard et
L’IEEE 1588 intéresse de nombreux groupes
Plusieurs groupes actifs ont décidé
d’intégrer le protocole IEEE 1588 à
leurs bus de terrain Ethernet. L’ODVA
a choisi IEEE 1588 pour CIPSync,
l’extension temps réel pour
Ethernet/IP-CIP. Siemens cherche à
adapter IEEE 1588 à Profinet V3. Beck-
hoff et Jetter élaborent des solutions
assurant une synchronisation tempo-
relle à l’aide de ce protocole ou d’une
approche similaire. L’EPSG (Ethernet
Powerlink Standardization Group) a
quant à lui prévu de l’intégrer comme
élément fixe dans sa version 3.
Tous ces acteurs se situent dans l’uni-
30
Interface
horloge
Couche logicielle
Correction
temps
Horloge
temps réel
Matériel
TX
RX
sa précision (même valeur dans les deux
directions). Cette synchronisation élimi-
ne les fluctuations temporelles entre élé-
ments IEEE 1588, notamment la pile pro-
tocole et le temps de latence entre le maître
et l’esclave.
Comment créer un élément
de synchronisation IEEE 1588
La caractéristique la plus marquante de
l’architecture IEEE 1588/PTP est
qu’elle fait une séparation totale entre
d’une part l’unité de commande temps
réel incorporée dans le matériel, et
d’autre part le protocole (composante
logicielle découplée des conditions
temps réel). Le protocole s’exécute en
mode basse priorité et/ou sur un pro-
vers des automatismes. L’industrie de
l’automatisation n’est cependant pas
la seule à manifester de l’intérêt pour
cette norme. Les applications de test
et de mesure, à l’origine de ce proto-
cole (Agilent Technologies), lui accor-
dent aussi de plus en plus d’attention.
Parallèlement à l’environnement mili-
taire, l’IEEE 1588 investit des
domaines comme les télécommunica-
tions et la distribution d’énergie élec-
trique (IEC 61850, réseaux et systèmes
de communication dans les postes et
les équipements électriques).
MESURES 772 - FEVRIER 2005 - www.mesures.com
cesseur sans exigences de performance
particulières.
Le matériel est constitué d’une horloge
temps réel de haute précision et d’une uni-
té d’horodatage (TSU). La composante logi-
cielle intègre le protocole IEEE 1588 pro-
prement dit, sa connexion à l’horloge temps
réel et à l’unité d’horodatage matérielle.
La couche logicielle est pratiquement indé-
pendante du système d’exploitation. Pour
ce faire, elle comporte trois sous-couches
présentant des niveaux d’abstraction diffé-
rents. La couche “protocole” intègre le pro-
tocole de temps de haute précision indé-
pendant du système d’exploitation. La
couche “abstraction OS” constitue l’inter-
face entre le PTP et le système d’exploita-
tion. Les fonctions rendues accessibles par
le système d’exploitation (tâches/proces-
sus, sémaphores, timers, sockets, etc.) sont
placées sur la couche “OS”.
Couche “protocole”. Cette couche implé-
mente PTP pour la synchronisation des
horloges d’un réseau et peut être utilisée
sur différents éléments de communication
(PC, commutateur, routeur, etc.). C’est ici
que se trouve l’intelligence proprement
dite pour la synchronisation des éléments
de communication. La couche protocole
fait uniquement intervenir des fonctions
conformes à ANSI/ISO C. Le transfert du
protocole peut ainsi s’exécuter facilement
sans affecter les fonctionnalités des diverses
plates-formes.
Couche “Abstraction OS”. Cette couche
englobe des fonctions dépendant du sys-
tème d’exploitation et peuvent exiger une
adaptation. L’interface horodatage fournit
le protocole de temps de haute précision
avec les horodates des messages de syn-
chronisation et “delay request”. Suivant le
niveau de développement (précision exi-
gée), l’horodatage est assuré par une uni-
té matérielle (TSU) ou logicielle. Les
pilotes NIC (RX- ISR, envois) dépendant
du système d’exploitation constituent le
meilleur emplacement pour la génération
des horodatages logiciels, le plus près pos-
sible du support de transport.
L’interface horloge permet de lire et de
modifier l’horloge locale. Ces fonctions
doivent être adaptées à la plate-forme. Les
réalisations dépourvues d’horloge temps
réel dédiée utilisent l’horloge du système
d’exploitation ou des solutions optimi-
sées, telles que nanokernel dans des ver-
sions UNIX. Outre le réglage de l’horlo-
ge locale, cette interface contient les
algorithmes qui surveillent la qualité de la
synchronisation (précision, stabilité, com-
portement transitoire, etc.).
028_031_DOS 9/02/05 14:44
Horloge maître
Horloge esclave
Horloge maître
L’utilisation d’horloges de transfert IEEE 1588 dans les commutateurs améliore la précision. Dans ce cas, les connexions sont seulement de type point à point et il n’y a pratiquement pas de variation de retard
entre l’horloge maître et l’horloge esclave. Le retard/la variation de mise en queue interne des commutateurs n’a plus d’effet.
L’interface port est utilisée pour envoyer ou
recevoir des messages PTP. Les télégrammes
IEEE 1588 ont recours à des paquets multi-
cast UDP/IP, ce qui permet de les envoyer
et de les recevoir par l’interface socket de la
pile de protocole IP. L’aspect temporel est
négligeable puisque les horodates sont direc-
tement générées sur le support de transport.
Cette plate-forme logicielle modulaire a per-
mis d’établir des versions Linux, Windows
et VxWorks de ce protocole. Les implé-
mentations Windows et Linux utilisent un
horodatage logiciel. Signalons à cet égard
que même une intégration purement logi-
cielle fournit une précision de l’ordre de
100 µs et que cette dernière est susceptible
d’être inférieure à 10 µs.
Des horloges de transfert dans les
commutateurs, c’est plus sûr…
La précision du protocole dépend aussi de la
variation de latence de la topologie du
réseau. Les connexions point à point ont la
précision la plus élevée, avec des hubs qui
ne génèrent qu’une très faible instabilité
réseau. Dans le cas d’une charge de réseau
faible voire nulle, les commutateurs de
niveau 2 se caractérisent par un temps de
traitement très faible, en général entre 2 et
10 µs ajoutés au temps de réception du
paquet. Les commutateurs les plus récents
présentent également une faible variation
de latence. Celle du commutateur Hirschmann
RS2-FX/FX s’établit à 0,4 µs environ.
Mais les commutateurs traitent les données
en queue (ou file d’attente) et en mode “Sto-
re and Forward” ; de ce fait, lorsqu’un paquet
MESURES 772 - FEVRIER 2005 - www.mesures.com
Page 31
Horloge de transfert
“Switch 1588”
de longueur maximale est mis en file d’atten-
te, cela occasionne un retard de 122 µs. Or à
forte charge, plusieurs paquets peuvent être
placés dans la file d’attente. La symétrie de
la latence, du maître à l’esclave et vice versa,
est un autre critère de précision du protoco-
le, et elle ne peut en général être obtenue à
des charges de réseau élevées.
La priorisation des paquets, par exemple
IEEE 802.2D/p, n’apporte pas vraiment de
solution parce qu’un paquet au moins très
long pourrait se trouver devant un paquet
de synchronisation et accroître l’instabilité
de 122 µs. Les commutateurs disponibles
actuellement fonctionnent de telle manière
qu’après un traitement de la priorité, il y a
une autre file d’attente qui peut être rem-
plie de deux à huit paquets en moyenne et
pas seulement un comme prévu. A de fortes
charges, cette condition fait passer l’insta-
bilité de 360 µs à 1 ms.
L’utilisation d’horloges de transfert IEEE
1588 dans les commutateurs remédie à ces
problèmes. Dans ce cas, les connexions sont
seulement de type point à point et il n’y a
pratiquement pas de variation de retard entre
l’horloge maître et l’horloge esclave. Le
retard/la variation de mise en queue inter-
ne des commutateurs n’a plus d’effet.
Des tests probants
Au départ nous avons connecté directement
dans notre configuration test deux horloges
standard et utilisé des modules IEEE 1588
dans nos commutateurs Ethernet modulaires
(série MICE). Pour déterminer les temps de
réponse du protocole, nous avons créé une
Dossier Ethernet
Horloges esclave
forte charge réseau avec un générateur de
paquets Ethernet.
Afin d’examiner la différence entre l’horlo-
ge locale et l’horloge de référence dans des
conditions proches d’une application réelle,
nous avons équipé les deux unités d’un
signal de sortie PPS (impulsions par secon-
de) et nous les avons raccordées à un oscil-
loscope. Il nous a ainsi été possible de saisir
d’une façon très précise l’écart des deux
signaux et de reproduire la distribution de
l’écart de fréquence. La précision de syn-
chronisation obtenue se situe dans la plage
±100 ns (variation max.). La mesure s’est
étalée sur 84 heures.
La distribution de fréquence du décalage
entre l’horloge maître et l’horloge esclave
se traduit par un écart type de 23,95 ns et
une valeur moyenne de -4,248 ns.
Les valeurs de dérive des oscillateurs limitent
la précision de synchronisation avec les pro-
totypes disponibles. Une fréquence de quartz
50 MHz (±50 ppm) produit une impréci-
sion de 20 ns. Le système peut ainsi ajuster
la dérive dans une plage de ±20 ns par secon-
de. Si l’on étudie à présent la dérive relative
entre l’horloge locale et l’horloge maître
durant deux autres télégrammes de syn-
chronisation successifs, on constate que la
stabilité à court terme des oscillateurs déter-
mine dans une large mesure la précision de
la synchronisation en régime stabilisé.
Dirk S. Mohl, responsable de développement
des produits Ethernet
Bruno Lequeux, ingénieur d’applications
Hirschmann Electronics
31
032_034_DOS 9/02/05 14:45 Page 32

Dossier Ethernet
DÉJÀ OPÉRATIONNEL POUR LES ARCHITECTURES DISTRIBUÉES

Profinet temps réel arrive

▼
Dans un premier temps, Profinet a été présenté comme étant un outil pour la réalisation d’architectures d’automatismes
réparties à l’aide d’un concept “objet”. Il s’est étendu par la suite pour permettre de réaliser des communications temps réel
et faciliter l’intégration de tous les bus de terrain existants. Toutes ces fonctionnalités ne sont pas à utiliser dans chaque
application : il est possible de composer en fonction des besoins.

L’
arrivée d’Ethernet dans l’uni- Ethernet industriels. - Profinet TCP/IP ou UDP/IP autorise un
vers des automatismes ne date Deux secteurs majeurs du marché sont envi- temps de cycle de l’ordre de 100 ms. Il est
pas d’hier. Le consortium Profi- sagés pour Profinet : la périphérie décentra- notamment utilisé pour les communications
bus International, qui “gère” les lisée et l’automatisme réparti. verticales.
évolutions du bus de terrain Profibus et sa La périphérie décentralisée est la vision tra- - RT (Real Time) réduit le temps de cycle à
bonne mise en œuvre sur le terrain, s’est ditionnelle de l’automatisme. C’est une 5-10 ms
dès la fin de 1999 posé la question des futurs approche comparable à celle de Profibus DP - IRT (Isochronous Real Time) abaisse le
rapports entre Profibus et Ethernet. Ainsi est mais avec les avantages de l’Ethernet Indus- temps de cycle à 1 ms, avec une gigue
né Profinet. triel. L’automatisme réparti est une vision (incertitude sur les instants de déclenche-
En pratique, Profinet se décline en deux plus moderne qui va se développer forte- ment) de 1 µs. Il est utilisé pour les applica-
grands niveaux : ment, car de plus en plus de chaînes auto- tions à contraintes temps réel exigeantes.
- la réalisation d’automatismes répartis, déve- matisées sont constituées de blocs séparés, Ces trois modes utilisent des trames Ethernet
loppés à l’aide d’une technologie objet. Mal- qui s’assemblent pour former une unité de standard pour transmettre l’information. La
gré tout, les architectures actuelles, dites “à production. bande passante est partagée en deux canaux
entrées/sorties déportées”, peuvent être qui peuvent être utilisés indépendamment
implémentées avec Profinet. Trois modes de transmission ou simultanément : le premier gère les don-
- la prise en compte des contraintes temps Profinet, c’est aussi (et surtout) des possibi- nées standard, à la manière d’un réseau
réel des automatismes, en particulier pour lités de communication très étendues. Il offre bureautique, tandis que le second gère les
les commandes multi-axes (plusieurs solu- trois modes de communication qui per- données temps réel.
tions sont proposées, selon les exigences du mettent de couvrir l’ensemble des besoins TCP/IP pour les données standards. Avec
temps réel) du contrôle-commande global, du niveau le canal de transmission des données stan-
Tout a été pensé pour préserver l’investisse- gestion au pilotage d’atelier. dard, les données véhiculées sur Profinet
ment des industriels. Profibus International est
en effet conscient qu’une solution basée sur Pour le temps réel “standard”
Ethernet ne sera couronnée de succès que si
elle est compatible avec les principaux bus de
terrain actuels. Profinet propose une métho-
de simple pour intégrer les bus existants,
Profibus ou d’autres, via des proxies. Cette
caractéristique fait de Profinet la solution
Ethernet la plus ouverte du marché et la
mieux préparée pour
L’essentiel l’avenir. Les premiers
produits proxy Device-
 Profinet est la version Net sont déjà dispo-
d’Ethernet conçue par le nibles. Par ailleurs, un
consortium Profibus
groupe de travail
 Dans un premier temps,
Profinet s’est intéressé aux œuvre actuellement à
applications d’automa- l’intégration d’Inter-
tismes répartis bus S dans Profinet.
 Il s’intéresse désormais Cette capacité de Profi-
aux applications temps réel net d’“englober plutôt
critique que de remplacer”
 La version temps réel est pourrait être un facteur Profinet se décline en plusieurs variantes, selon le type d’informations à transmettre et les exigences de l’application.
notamment mise en œuvre déterminant pour lui Pour les applications temps réel pas trop exigeantes (temps de cycle de 5-10 ms), Profinet utilise un Fast Ethernet commuté (basé sur des
par des switchs spécialisés
intégrés à l’intérieur des permettre de s’imposer switchs du commerce) et il est possible de mixer des données standard et des données temps réel. Pour le transfert des données, la trame
dans la lutte que se Ethernet est divisée en deux : un canal pour les données standard (transmises via les couches TCP/IP) et un canal pour les données “temps
équipements connectés
réel” (transmises via un canal indépendant).
livrent les différents

32 MESURES 772 - FEVRIER 2005 - www.mesures.com

032_034_DOS 9/02/05 14:45 Page 33

Dossier Ethernet
sont accessibles aux systèmes externes, aux
couches supérieures de l’entreprise, voire Pour le temps réel critique
sur Internet. La pile TCP/IP intègre les fonc-
tions de technologie de l’information (IT) tel
que http et SNMP. Elle permet aussi la com-
munication acyclique entre automates,
superviseurs ou autres équipements. Elle est
utilisée pour le paramétrage des équipe-
ments, la configuration, le diagnostic et la
gestion du réseau.
RT, le temps réel standard. Même en Fast
Ethernet (100 Mbps) commuté, l’utilisation
de la pile TCP/IP n’est pas assez efficace pour
atteindre les temps de cycle typiques en
automatisme. Pour ces besoins, un canal
“temps réel” a été prévu. Il s’agit du mode
de transmission RT, qui court-circuite la pile
TCP/IP ou UDP/IP et réduit ainsi singuliè-
rement les temps de traitement. Il est parti-
culièrement adapté au transfert de données
vers la périphérie décentralisée. Avec un Performances de Profinet IRT
temps de cycle de 5-10 ms, RT a un niveau Temps de cycle 1 ms 50 µs
de performance comparable à celui des bus Gigue < 1 µs < 1 µs
de terrain actuels. Il autorise le transfert de Nombre de nœuds 70 150 35
données cycliques et acycliques avec un débit
Débit des données TCP/IP 9 Mo/s 6 Mo/s 6 Mo/s
élevé et une gestion d’événements. Les para-
mètres de qualité de service (QoS) sont uti-
lisés pour donner la priorité aux trames RT. Profinet IRT est conçu pour travailler avec des temps de cycle inférieurs à 1 ms, donc beaucoup plus courts que ceux de RT (5-10 ms). Au niveau réalisation,
IRT, le temps réel isochrone. Pour certaines IRT est mis en œuvre avec des switchs spéciaux, réalisés sous forme de composants Asic et prévus pour être intégrés à l’intérieur des équipements. Ces switchs
applications critiques, comme la comman- peuvent également être utilisés pour réaliser des communications de type RT.
de d’axe, où le temps de cycle ne doit pas Comme pour RT, la trame de ProfinetIRT est divisée en deux: un canal véhicule les données temps réel, l’autre les données standard. Comme le montre le tableau,
la quantité d’informations transmises par TCP/IP dépend de la largeur de la trame allouée aux informations temps réel (et du nombre d’équipements connectés).
excéder 1 ms, avec une gigue de 1 µs, il faut
un niveau de communication supplémen- pour équiper les contrôleurs. Il n’intègre pas d’environ 19 € permet son intégration dans
taire. C’est pourquoi Profinet introduit un la couche physique Ethernet. Il est connec- une commande d’axe.
tout nouveau concept appelé IRT. IRT (Iso- té au contrôleur par l’intermédiaire d’un bus Ces Asic utilisent la technologie de partage
chronous Real Time) est un canal de com- PCI. Son coût est d’environ 38 € en quanti- temporel (time-slice) propre à l’IRT, assu-
munication optionnel, situé à côté du canal té. L’Ertec 200 comporte 2 ports. Il est pré- rant avec une extrême précision l’instant de
Ethernet standard. Le terme isochrone signi- vu pour les équipements de terrain. Il intègre transmission des messages. Les messages
fie que chaque trame est envoyée avec un la couche physique d’Ethernet. Son coût reçus et destinés à un autre équipement sont
intervalle de temps très précis. Cela néces-
site une synchronisation très précise dite iso-
chrone des flux de données entre les diffé-
rents équipements.
Le canal IRT partage une trame Ethernet avec Intégration dans les réseaux de haut niveau
le canal standard. Un système de découpa-
ge temporel (time-slice) répartit la bande Profinet étant basé sur Ethernet mations de statuts et de diagnostic
passante en créneaux fixes, chacun étant TCP/IP, est complètement accessible peuvent être transmises par ce biais.
dédié à la communication avec un équipe- aux technologies de l’information. Les L’intégration du web dans Profinet
ment. On obtient ainsi des performances services et les outils basés sur le web permet l’utilisation des navigateurs
élevées. Par exemple, un réseau Profinet IRT et sur Internet, sont le standard dans du marché (Internet Explorer…) pour
avec un temps de cycle de 1 ms peut com- cet environnement. Par exemple, Pro- le démarrage, le diagnostic et la
porter 150 équipements, avec un partage de finet peut utiliser DHCP (Dynamic maintenance. La présentation et le
la bande passante de 50 %. Host Configuration Protocol) pour contenu des pages web sont standar-
La technologie time slice n’est pas suppor- assigner dynamiquement une adresse disés pour assurer la cohésion et
tée par les switchs Ethernet actuels, et elle à chacune des stations du réseau. l’ergonomie de l’ensemble. Une
nécessite l’utilisation de composants spéci- SNMP (Simple Network Management approche commune de la sécurité est
fiques. Pour répondre aux différents besoins Protocol) est utilisé pour gérer le aussi spécifiée. Les équipements Pro-
actuels, le consortium Profibus a fait déve- réseau : chaque équipement est finet peuvent intégrer un serveur web
lopper deux ASIC switchs Ethernet IRT : configuré à distance, puis des infor- accessible de façon transparente.
l’Ertec 400 et l’Ertec 200.
L’Ertec 400 comporte 4 ports. Il est prévu
MESURES 772 - FEVRIER 2005 - www.mesures.com 33
032_034_DOS 9/02/05 14:45 Page 34
Dossier Ethernet
Une accélération du calendrier
L’introduction voilà un peu plus de
deux ans du concept CBA (Compo-
nent Based Automation) marquait les
débuts sur le terrain du concept Profi-
net (conception d’architectures à
automatismes répartis).
En 2004, le réseau a pris un nouvel
essor avec l’annonce des modules
Profinet I/O (entrées/sorties dépor-
tées et périphérie décentralisée). Pro-
finet I/O peut être mis en œuvre avec
les technologies Ethernet TCP/IP clas-
siques mais aussi, et surtout, dans des
applications temps réel “standard”
(temps de cycle de 5-10 ms). Ces der-
nières sont réalisées à l’aide des
switchs Ethernet standards et permet-
tent d’atteindre les performances des
bus de terrain actuels (c’est la version
RT de Profinet).
simplement retransmis. Les Ertec supportent
les fonctions de switch des trames Ethernet
classiques. Ils permettent donc d’éliminer les
switches externes et de créer des structures
complexes très simplement.
Avec la baisse des coûts, les Ertec devraient
rapidement être intégrés dans les autres équi-
pements de terrain.
Profinet, un impact sur Profibus ?
Malgré ses performances supérieures en
termes de communication temps réel, il est
très improbable que Profinet remplace Pro-
fibus avant longtemps, sinon jamais. Les
études de marché suggèrent que l’inversion
de tendance ne sera probablement pas attein-
te avant 2010.
Les raisons sont pratiques. Les entreprises qui
L’industrie automobile
allemande choisit
Profinet
Audi, BMW, Daimler Chrysler et Volskwagen
regroupés au sein du consortium AIDA (Auto-
mation Initiative of German Domestic Automobi-
le) ont fait leur choix en matière de réseau
Ethernet industriel : c’est Profinet, développé
par l’association Profibus (PNO) et qui bénéficie
plus particulièrement du soutien de Siemens.
34 MESURES 772 - FEVRIER 2005 - www.mesures.com
Les aspects de la sécurité d’accès ont
également été traités.
Profinet prend désormais en compte
les aspects temps réel “dur”, avec
l’annonce des switchs IRT (temps réel
isochrone) qui viennent s’intégrer
directement dans les équipements.
Deux composants spécialisés ont été
annoncés, l’Ertec 400 (4 ports) et de
l’Ertec 200 (2 ports), fabriqués par Sie-
mens et Nec Electronics. Qui peut le
plus peut le moins : ces switchs IRT
peuvent mettre en œuvre des appli-
cations temps réel RT.
A la fin de l’année, un Profinet dédié
aux applications de sécurité machine
sera annoncé.
Une version dédiée aux applications
de process est également à l’étude.
ont investi dans Profibus, au niveau des équi-
pements, de la formation et de la culture, ne
vont pas les abandonner du jour au lende-
main, même si les attraits d’Ethernet sont
grands. Profibus va bientôt fêter ses 15 ans,
pendant lesquels il a pas mal évolué et il va
continuer à répondre aux besoins du mar-
ché pendant plusieurs années, notamment
dans les domaines spécialisés que sont la sécu-
rité des machines, ou encore l’automatisme
de process. De plus, les coûts induits par Pro-
finet vont mettre du temps avant de baisser au
niveau de ceux de Profibus.
L’avenir de Profibus est donc assuré.
Cependant, la migration progressive vers
l’automatisme basé sur Ethernet est inévi-
table, et il est vital que les systèmes et la tech-
nologie Profibus soient intégrés facilement
dans la solution Profinet. L’un des
premiers objectifs des groupes de
travail Profinet était d’assurer cet-
te intégration de manière élégan-
te et économique.
Bruno Bouard*
et Frédéric Bahaud**
* Bruno Bouard (Siemens) est secrétaire de France Profibus
** Frédéric Bahaud (Agilicom) est responsable du centre
de compétences Profibus et Profinet.
Cet article est issu de “Understanding Profinet” de Geoff
Hodgkinson, de GGH Marketing Communication, que nous
avons publié dans son intégralité dans notre numéro de
septembre 2004.
035_038_DOS 9/02/05 14:46 Page 35

Dossier Ethernet
TEMPS RÉEL

Ethernet Powerlink, un standard

déjà bien établi
▼
Ethernet Powerlink (EPL) est aujourd’hui le réseau Ethernet temps réel le plus répandu dans le monde. Un de ses atouts
est de pouvoir utiliser des produits Ethernet tout à fait standards. Autre point fort, il intègre la couche application de
CANopen, un bus de terrain qui connaît un succès grandissant dans les applications d’automatismes. Une version conçue
pour les applications de sécurité est en voie d’achèvement.

A
fin de faciliter le développe-
ment, la maintenance et la ges-
tion des stocks, les acteurs de
l’automatisation industrielle
réclament l’harmonisation des technologies
réseau à tous les niveaux de la communica-
tion. Avec la révolution d’Internet, les stan-
dards Ethernet et les protocoles IP, largement
répandus dans le monde de l’informatique,
sont devenus très avantageux en terme de
coûts et de disponibilité. A cela s’ajoute le
développement de technologies pour
répondre aux besoins du temps réel. Grâce
à ces atouts, Ethernet est devenu attractif pour
la mise en réseau de machines et d’installa-
tions industrielles.
Pouvoir utiliser tous les produits
Ethernet actuels
Ethernet Powerlink est la plus répandue des
technologies Ethernet temps réel (depuis
2001, plus de 40000 nœuds ont été instal-
lés). Il a été développé parce qu’Ethernet
standard ne peut garantir aucun temps de
transmission et donc aucune communica- être conformes aux normes applicables. Du fait de sa conformité avec l’Ethernet stan-
tion en temps réel. Ni l’utilisation d’équi- Ethernet Powerlink a au contraire été déve- dard, Ethernet Powerlink permet d’utiliser
pements ou fonctions supplémentaires tels loppé avec le souci de la conformité aux des cartes Ethernet, de composants d’infra-
que les switchs, ni l’établissement de prio- normes. structure, ou encore de systèmes de mesu-
rités de messages ne constituent une solu- Parmi les caractéristiques d’Ethernet Power- re et de contrôle standard. Tous les proto-
tion bien adaptée. Tout d’abord, ce type link, trois sont plus particulièrement impor- coles basés sur IP des
d’approche ne permet pas de réaliser des tantes : couches supérieures
L’essentiel
topologies de réseaux flexibles. Ensuite, la - Transmission garantie des données cri- (TCP, UDP et au-delà)  Créé par B&R Automation,
caractéristique temps réel est toujours tiques dans le temps, au cours de cycles iso- peuvent être utilisés sans Ethernet Powerlink est
influencée par la charge totale du réseau. chrones très courts et dans un temps confi- nécessiter d’adaptations aujourd’hui un standard
bien établi
Enfin, le travail de configuration et de para- gurable particulières. Dans le
 Il est conforme au standard
métrage des réseaux est loin d’être négli- - Synchronisation dans le temps de tous les détail, Ethernet Power-
Ethernet IEEE 802.3, avec
geable. nœuds du réseau avec une très grande pré- link est conforme aux une extension basée sur
Pour créer des conditions temps réel sur cision (moins d’une microseconde) standards suivants : une logique mixte de scru-
Ethernet, certains groupes industriels ont - Transmission des données moins critiques - IEEE 802.3 Fast Ethernet tation et d’allocation de
imaginé des nouveaux procédés, parmi les- dans la tranche asynchrone réservée à cet - Protocoles basés sur IP tranches de temps
quels on peut citer le décodage des flots de effet (UDP, TCP, etc.)  Le temps de cycle est de
bits à l’aide de composants spéciaux ou le A l’heure actuelle, Ethernet Powerlink permet - Profils d’équipements 200 µs, avec une précision
meilleure que 1 µs
raccourcissement des trames Ethernet pour d’atteindre des temps de cycle inférieurs à standards : CANopen EN
 Une version sécurité est en
réduire les temps de transfert. Tous ces méca- 200 µs, ainsi qu’une précision (jitter) de 50325-4 pour l’automa- préparation
nismes présentent l’inconvénient de ne pas moins de 1 µs. tisme industriel
MESURES 772 - FEVRIER 2005 - www.mesures.com 35
035_038_DOS 9/02/05 14:46 Page 36
Dossier Ethernet
- IEEE 1588 : synchronisation de domaines
temps réel (versions futures)
Un distinguo entre “temps réel”
et “non temps réel”
Dans le réseau, Ethernet Powerlink établit
une différence entre domaines “temps réel”
et domaines “non temps réel”. Cette sépa-
ration correspond à bon nombre de
concepts de machines. Elle permet aussi de
se conformer aux exigences de sécurité
visant à empêcher de possibles attaques de
pirates informatiques au niveau de la machi-
ne, ainsi que des dommages résultant d’une
communication de données défaillante à des
niveaux de réseau supérieurs. Les exigences
de temps réel “dur” sont satisfaites au sein
du domaine “temps réel”. Les échanges de
données moins critiques dans le temps se
font de manière transparente au moyen de
trames IP standard et se répartissent entre
les domaines “temps réel” et “non temps
réel”. Dans un contexte de transparence tota-
le des données, la séparation nette entre
réseaux de machines de production et
réseaux d’entreprise permet d’écarter
d’emblée tout risque éventuel pour la sécu-
rité des données.
Le temps réel est traité au niveau
de la couche “Liaison de données”
Ethernet Powerlink est basé sur le modèle
ISO/OSI et supporte les liaisons de type
client-serveur et producteur-consommateur
pour la communication. Les couches IEEE
802.3 standard (Ethernet, par conséquent)
constituent la base de ce protocole. Actuel-
lement, la couche physique est 100Base-X.
A l’avenir, le protocole pourra aussi reposer
sur des variantes d’Ethernet plus rapides
comme l’Ethernet Gigabit. Pour réduire le
L’application “temps réel” est protégée
contre les virus
L’utilisation d’Ethernet et des proto-
coles associés dans les machines
industrielles tient principalement à ce
que les données sont accessibles de
manière transparente depuis des
applications standards (bases de don-
nées ou systèmes ERP, par exemple).
L’accès aux données via Internet
ouvre de nouvelles possibilités, tant
sur le plan de la maintenance que sur
celui des services, mais peut aussi
poser des problèmes de sécurité.
Ethernet Powerlink permet d’assurer
36
plus possible les temps
de retard et le jitter de
trame, les spécifica-
tions techniques
recommandent d’uti-
liser des hubs répé-
teurs à la place des
hubs de commutation.
S’agissant du câblage
pour les réseaux indus-
triels, Ethernet Power-
link renvoie au docu-
ment de l’Iaona
“Industrial Ethernet
Planning and Installa-
tion Guide”. Pour une
mise en œuvre en
milieu industriel, les
spécifications préconi-
sent les connecteurs
RJ45 et M12.
Couche de liaison de
données. Le compor-
tement déterministe
est obtenu en interro-
geant cycliquement tous les nœuds connec- portement non déterministe d’Ethernet,
tés au réseau. Le cycle se compose d’une ne rentre donc pas en ligne de compte lors
phase isochrone et d’une phase asynchro- du fonctionnement normal d’Ethernet
ne. Au cours de la phase isochrone sont Powerlink.
transmises les données critiques dans le L’adressage MAC utilisé est conforme à IEEE
temps, tandis que la phase asynchrone est 802.3. Chaque appareil a une adresse MAC
réservée aux données non critiques. unique. De plus, dans le domaine temps
Dans le domaine temps réel, l’exécution réel, un numéro de nœud Ethernet Power-
du cycle est contrôlée par le nœud ges- link, sélectionné à l’aide d’un commutateur
tionnaire du réseau (Managing Node). de nœud, est assigné à chaque participant
C’est le nœud gestionnaire du réseau qui du réseau.
permet l’accès au médium en émettant des Au besoin, il est également possible d’utili-
messages spécifiques. Ainsi, un seul et ser l’adressage IP standard et d’accéder ain-
unique nœud accède au réseau et tout si à des appareils de n’importe où dans le
risque de collision est écarté. La logique monde via Internet. Dans le domaine temps
d’accès dite CSMA/CD, à l’origine du com- réel, les adresses IP attribuées aux différents
appareils sont d’abord locales et constituées
à partir des numéros de nœuds. Le passage
à des adresses routables pour Internet se fait
par l’intermédiaire du protocole Network
Address Translation (NAT), de la même
d’emblée que le réseau de la machine manière que pour une connexion à Inter-
est bien séparé du réseau ouvert et net via un fournisseur d’accès.
que les accès sont contrôlés. Même si Une couche applicative compatible
les personnes autorisées doivent pou- CANopen. Les profils d’équipement et de
voir accéder de l’extérieur au réseau communication de la famille CANopen
de la machine, la caractéristique (notamment les DS301 et DS302), parfai-
temps réel de ce réseau ne doit en tement connus et largement diffusés, peu-
aucun cas être influencée par des vent aussi être utilisés avec Ethernet Power-
événements externes. De ce point de link. Les utilisateurs et les fournisseurs
vue, Ethernet Powerlink, avec la sépa- peuvent migrer facilement du bus CAN à
ration des domaines “temps réel” et un environnement Ethernet et augmenter
“non temps réel”, offre une sécurité ainsi la bande passante d’un facteur 100. Là
maximale. où c’est nécessaire, il est aussi possible de
réaliser des combinaisons de réseaux CAN et
Ethernet de façon optimale.
MESURES 772 - FEVRIER 2005 - www.mesures.com
035_038_DOS 9/02/05 14:46 Page 37
Le nœud gestionnaire du réseau alloue à chaque nœud un intervalle de temps fixe
pour la transmission de données critiques dans le temps. Tous les autres nœuds ont
alors la possibilité de lire ces données (publish/subscribe).
Pour permettre une meilleure utilisation de la bande passante, Ethernet Powerlink permet
aussi que plusieurs nœuds se partagent le même intervalle de temps (multiplexage).
Plusieurs modes de fonctionnement
Un appareil apte à fonctionner avec Ether-
net Powerlink peut avoir les modes de fonc-
tionnement suivants :
Mode Ethernet de base. Tout appareil Ether-
net Powerlink peut fonctionner directement
sur un réseau Ethernet existant conformé-
ment au standard Ethernet de base, dès lors
qu’aucune communication en temps réel
n’est requise. C’est le mode par défaut après
la mise sous tension.
Mode “pré-opérationnel”. Au démarrage
du système ou après intégration de l’appareil
à un réseau existant, ce mode permet le
chargement de données d’initialisation et de
configuration via la tranche asynchrone.
Mode Ethernet Powerlink. Une fois la pha-
se d’initialisation terminée, l’appareil passe
au fonctionnement temps réel. Le nœud ges-
tionnaire du réseau contrôle le séquence-
ment des différentes phases de communi-
cation. La durée du cycle dépend de la
quantité de données isochrones et asyn-
chrones, ainsi que du nombre de nœuds.
Le cycle de base se compose des phases sui-
vantes :
- Phase de démarrage : tous les nœuds se syn-
chronisent avec le nœud gestionnaire du
réseau
- Phase isochrone : le nœud gestionnaire du
réseau alloue à chaque nœud un intervalle
de temps fixe pour la transmission de don-
nées critiques dans le temps. Tous les autres
nœuds ont alors la possibilité de lire ces don-
nées (publish/subscribe).
- Phase asynchrone : le nœud gestionnaire du
réseau octroie l’accès au réseau à un nœud
MESURES 772 - FEVRIER 2005 - www.mesures.com
donné afin de permettre la transmission de
données non critiques (données de para-
métrage et de diagnostic, par exemple). Les
protocoles régissant la communication au
cours de cette phase peuvent être des pro-
tocoles IP standards.
- Phase d’inactivité : la qualité du comportement
temps réel est fonction de la précision tem-
porelle du cycle de base. La longueur des
différentes phases peut varier tant que le
temps total reste dans les limites du cycle de
base. Les limites de temps sont surveillées
par le nœud gestionnaire du réseau.
La durée de la phase isochrone est configu-
rable, de même que celle de la phase asyn-
chrone.
Utilisation optimisée de la bande passante.
Il est possible pour chaque nœud de transfé-
rer des données à chaque cycle de base. Pour
permettre une meilleure utilisation de la ban-
de passante, Ethernet Powerlink permet aussi
que plusieurs nœuds se partagent le même
intervalle de temps (multiplexage). Dans la
phase isochrone, il existe donc deux types
d’intervalles de temps : ceux assignés en per-
manence à un seul nœud, et ceux destinés à
plusieurs nœuds émettant à tour de rôle.
De cette manière, des données moins impor-
tantes, mais toujours critiques dans le temps,
peuvent être échangées au cours de cycles
plus longs que le cycle de base. L’assigna-
tion des intervalles de temps est réalisée par
le nœud gestionnaire du réseau.
Un adressage IP simple
à mettre en œuvre
Dans les réseaux bureautiques, les adresses IP
sont généralement attribuées par un serveur
DHCP. Après établissement de la liaison au
réseau, chaque appareil se voit alors attri-
buer une nouvelle adresse à partir d’un pool
d’adresses IP disponibles. Cette méthode
d’adressage ne convient pas pour les appli-
cations d’automatisation industrielle car lors-
Dossier Ethernet
qu’il s’agit d’attribuer des adresses IP au
niveau d’une machine, tout appareil de rem-
placement doit avoir la même adresse IP que
l’appareil d’origine. Le protocole DHCP est
donc inadapté.
Avec Ethernet Powerlink, l’adresse IP est liée
à l’adresse de nœud sélectionnée au moyen
du commutateur d’adresses. En cas d’échan-
ge d’appareil, l’adresse IP initialement choi-
sie est conservée et aucun autre réglage
manuel n’est à effectuer.
Le nombre d’adresses IP disponibles dans le
monde étant désormais limité, la gestion des
adresses IP est souvent assurée par le dépar-
tement informatique. De plus, plusieurs
adresses IP au sein d’une machine doivent
pouvoir être accédées ultérieurement depuis
des réseaux de niveau supérieur. En cas d’uti-
lisation d’Ethernet en milieu industriel, la
gestion des adresses IP est donc plus com-
plexe et la quantité de travail à fournir par
le département informatique plus impor-
tante que prévue.
Avec Ethernet Powerlink, les adresses IP sont
assignées localement au niveau de la machi-
ne et conformément aux normes interna-
tionales, que la machine soit en phase de
fabrication, de test, ou utilisée sur un site
industriel. De plus, dans la machine ou l’ins-
tallation, ce sont toujours les mêmes
adresses IP locales qui sont utilisées. Pour
permettre l’intégration à un réseau externe,
ces adresses locales sont converties en
adresses globales à l’aide du protocole Net-
work Address Translation (NAT). Ce procé-
dé est largement utilisé dans le cadre d’Inter-
net (connexion à un fournisseur d’accès, par
exemple). Ethernet Powerlink instaure une
séparation nette entre le domaine du fabri-
cant et le domaine de l’utilisateur, tout en
éliminant le fastidieux travail de reconfigu-
ration des appareils après la livraison.
Des topologies flexibles
L’utilisation d’Ethernet pour des réseaux indus-
triels ne se justifie que si l’on retrouve ces avan-
tages au niveau le plus bas de la communica-
tion. La topologie en étoile adoptée
habituellement pour Ethernet ne convient pas
pour les réseaux de machines industrielles.
Les appareils supportant Ethernet Powerlink
sont typiquement dotés de plusieurs ports
Ethernet, ce qui permet de réaliser toutes
sortes de topologies (bus, arbre, étoile, etc.),
ainsi que des structures mixtes. A l’intérieur
de l’appareil, un hub répéteur assure le bon
acheminement des données. De telles carac-
téristiques matérielles confèrent au réseau
une grande flexibilité, tout en minimisant
les besoins en hubs répéteurs, hubs de com-
mutation ou autres équipements.
37
035_038_DOS 9/02/05 14:46 Page 38

Dossier Ethernet

Avec Ethernet Powerlink, les structures phy- de travail Ethernet Powerlink Safety. Les d’utiliser pleinement les mécanismes de
siques et logiques ne sont pas liées. Un appa- entreprises Bernecker+Rainer (B&R), Eckelmann, transport standard d’Ethernet Powerlink.
reil peut être connecté à n’importe quel port Innotec, Lenze, KW-Software et Parker Hannifin La longueur des trames EPLsafety est adap-
sur le réseau sans qu’il soit nécessaire de le constituent le cœur de ce groupe. D’autres tée en fonction des données utiles requises
reconfigurer. Ainsi, la réalisation de concepts sociétés y sont également représentées. par l’application. Il est possible de disposer
de machines modulaires est plus aisée et tout L’objectif de ce groupe de travail est de défi- d’une bande passante de 1 à 32 octets de
risque de câblage erroné est écarté. nir un protocole de sécurité tourné vers données utiles (octobre 2004).
l’avenir et permettant une communication Basée sur ce protocole standard, la version
Une version “sécurité” sur Ethernet avec des temps de cycle infé- “longue” du protocole EPLsafety offre un
est en préparation rieurs à 1 ms. Le travail fourni par ce grou- avantage intéressant : celui de permettre une
Les protocoles de sécurité existant pe a déjà débouché sur la présentation d’un utilisation complète de tout le télégramme
aujourd’hui ne constituent pas une base livre blanc certifié TÜV au salon Ethernet (1500 octets environ).
viable pour la réalisation d’une communi- SPS/IPC/DRIVES de Nuremberg en Les autres caractéristiques phares d’EPLsafe-
cation ouverte et temps réel sur Ethernet. novembre 2004. ty concernent le transport des données (Safe-
C’est la raison pour laquelle a été créé, au Ethernet Powerlink Safety, appelé aussi EPL- ty Data Transport) :
sein de l’EPSG le 27 juillet 2004, le groupe safety, définit une trame autonome, indé- - intégration au standard Powerlink (proto-
pendante du bus et pouvant être cole “embarqué”)
intégrée à d’autres protocoles - Mapping PDO standard
standards que Powerlink. Une - Position de la trame EPLsafety définie sans
des caractéristiques phares ambiguïté (offset d’octet et longueur)
A propos de l’EPSG des trames EPLsafety est leur - Diffusion (1:n)
entière compatibilité avec - Possibilité de communication directe cap-
L’EPSG (Ethernet Powerlink Standardization CANopen. teur-actionneur
Group) est une organisation ouverte regrou- EPLsafety permet d’atteindre - Table de conversion (look-up) dans chaque
pant des utilisateurs finaux, des constructeurs une sécurité de catégorie SIL nœud de sécurité (Safety Node) pour iden-
et des instituts de recherche en automatisa- 3 (selon IEC 61508) avec des tifier les messages appropriés
tion industrielle. Le but de cette organisation temps de cycle ne dépassant - Possibilité d’utiliser un nœud gestionnai-
est de fournir un standard d’Ethernet indus- pas 100 µs, ce qui constitue re (Management Node)
triel ouvert, alliant comportement temps réel, une première ! (A titre de Andreas Pfeiffer
grande précision, grande disponibilité et comparaison, les protocoles B&R Automation
mécanismes de sécurité. ABB Robotics, Altera, de sécurité mis en œuvre sur EPSG
Baldor, B&R, Hirschmann, Kuka Controls, KW les bus de terrain affichent
Software, Lenze, National Instruments et Tetra des temps de cycle supérieurs Pour en savoir plus sur les mécanismes de fonctionnement de Powerlink,
Pak comptent parmi les membres de l’EPSG. à la milliseconde). L’encap- vous pouvez consulter sur notre site www.mesures.com (rubrique
Archives/Réseaux et Communication) l’article publié sur ce sujet dans notre
www.ethernet-powerlink.org sulation des trames EPLsafe-
numéro de février 2003.
ty et de leur contenu permet

38 MESURES 772 - FEVRIER 2005 - www.mesures.com